波波的寂寞世界-致力推廣資訊安全,每天分享資安科普知識波波的寂寞世界

歡迎光臨
我們一直在努力

【今日觀點】 Bug Bounty Hunter & 企業面對Bug bounty Program的心態

近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...

最新發布

從0開始聊聊自動化靜態程式碼審計工具-波波的寂寞世界
代碼審計

從0開始聊聊自動化靜態程式碼審計工具

波波閱讀(332)贊(0)

自從人類發明了工具開始,人類就在不斷為探索如何更方便快捷的做任何事情,在科技發展的過程中,人類不斷地試錯,不斷地思考,於是才有了現代偉大的科技時代。在安全領域裡,每個安全研究人員在研究的過程中,也同樣的不斷地探索著如何能夠自動化的解決各個領...

零基礎學破解-第七集-波波的寂寞世界
零基礎學破解

零基礎學破解-第七集

波波閱讀(1145)贊(0)

作業系統環境:Windows XP Pro 32bit 版本2002 SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,( 這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具:PEID (用來...

零基礎學破解-第六集-波波的寂寞世界
零基礎學破解

零基礎學破解-第六集

波波閱讀(1054)贊(0)

作業系統環境:Windows XP Pro 32bit 版本2002 SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,( 這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具:PEID (用來...

一些相見恨晚的BurpSuite插件推薦-波波的寂寞世界
Red Team

一些相見恨晚的BurpSuite插件推薦

波波閱讀(1040)贊(1)

本文作者介紹些在網站挖掘漏洞時,常用的插件輔助,可以幫忙我們減少大量的工作量以及更好地挖掘漏洞。 原文連結: https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657035663&...

RedTeam 作戰執行手冊-波波的寂寞世界
Red Team

RedTeam 作戰執行手冊

波波閱讀(918)贊(1)

以下僅針對日常 "紅隊" 場景, 進行了一次相對全面完整的實戰攻擊利用技術提煉彙總 針對不同的滲透階段,所可能會用到的一些技術都做了詳盡梳理說明 原文連結: https://github.com/klionsec/Red...

ATTCK-PenTester-Book-波波的寂寞世界
Red Team

ATTCK-PenTester-Book

波波閱讀(1134)贊(2)

下載連結: https://github.com/Dm2333/ATTCK-PenTester-Book/raw/master/ATT%26CK%E6%89%8B%E5%86%8C.pdf 目錄: 一、Initial Access(入口點)...

內網滲透的常見協議-波波的寂寞世界
內網滲透

內網滲透的常見協議

波波閱讀(1425)贊(2)

熟悉內網滲透的應該都對IPC,黃金票據,白銀票據,NTLM Relay,Pth,Ptt,Ptk 這些詞彙再熟悉不夠了,對其利用工具也瞭如指掌,但是有些人對裡面使用的原理還不太瞭解,知其然不知其所以然,本系列文章將針對內網滲透的常見協議(如k...

RedTeam 視角下的二進位制攻防研究-波波的寂寞世界
Red Team

RedTeam 視角下的二進位制攻防研究

波波閱讀(923)贊(0)

近年來,為了提升關鍵資訊基礎設施安全防護和企業的應急處置能力,紅藍對抗的演習模式持續火熱。 Red Team VS Blue Team,花開兩朵各表一枝,可謂是一件大好事;大有超越 AI 安全的勢頭。網路安全更是從純粹的防禦角度,走向了對抗...

波波的寂寞世界

Facebook聯繫我們